ipv6

ipv6

IPv6 prakticky, teorie viz odkazy pod článkem.

IPv6 je velmi zjednodušeně řečeno nastupující způsob adresování, který umožní, aby každé zařízení na internetu mělo svoji veřejně přístupnou adresu. Tedy jakékoliv zařízení s IPv6 adresou může přímo komunikovat s jakýmkoliv jiným zařízením s IPv6 adresou. Ideální by bylo, aby každý získal IPv6 adresu(rozsah adres) přímo od svého poskytovatele Internetu. Bohužel realita je jiná. Jsou zde i další možnosti, jak IPv6 získat. Buď pro ty šťastnější s veřejnou IPv4 pomocí zapouzdření IPv6 do IPv4 datagramů se používá IP protokol č. 41 (nemá nic společného s portem č.41). Ten však bývá některými routery/NATy blokován.

Pro ty méně šťastné za NATem s neveřejnou IPv4 adresou nebo s blokovaným IP protokolem č.41 je zde také řešení v podobě použití tunelovacího protokolu AYIYA (Anything In Anything), jeho implementací je klient aiccu. Aiccu je výhodný i v jiné věci - pokud cestujete s notebookem a připojujete se na různých místech - stále máte svoji stejnou IPv6 adresu.

Tunel vede od vás na IPv6 páteřní síť. O toto se starají poskytovatelé této funkčnosti, tedy tunnel brokeři.

Návod je vyzkoušen na vydání <ubu> Ubuntu 8.04 Hardy Heron.

Instalace

Instalaci rozdělíme na dvě části.

Vyberte si některého z Supported Tunnel Brokers a na jeho stránkách se zaregistrujte.

Dobré zkušenosti mám se SixXS. Registrační stránka SixXS

Nesmíte použít žádný z volně dostupných emailů. S ním Vám nebude účet vytvořen. Bližší informace: http://www.sixxs.net/faq/account/?faq=email

Po vyplnění formuláře dostanete e-mail s předmětem [SixXS] User Request pro ověření, jestli jste si opravdu žádali o účet. Pro ověření stačí kliknout na verify odkaz v mailu.

Ihned bude následovat e-mail s předmětem [SixXS] User Verify, ve kterém vám oznámí, že jste byli ověřeni.

Za několik dalších hodin (ruční schvalování žádostí) přijde třetí e-mail s předmětem [SixXS] User Approved, ve kterém naleznete své přihlašovací údaje a odkaz na stránku https://www.sixxs.net/home/, kde se přihlásíte a kliknutím na „Request tunnel“ požádáte o tunel. Vyberte možnost „Dynamic NAT-traversing IPv4 Endpoint using AYIYA“ a vyplňte své město a stát. V dalším kroku si vyberte POP (místo, kde bude tunel končit) a napište důvod, proč jste si vybrali zrovna ten, co jste si vybrali. Nyní je k dispozici i Praha, Ignum.

Po této žádosti vám opět přijde potvrzovací e-mail potvrzující žádost o tunel s předmětem [SixXS] Tunnel Request, ayiya.

Po několika hodinách (opět ruční schvalování) vám přijde další e-mail s předmětem [SixXS] Tunnel Approval. V tomto e-mailu se dozvíte identifikaci vašeho tunelu, podstatný je údaj „Your IPv6“ tedy IPv6 adresa vaší sítě. ve formátu 2001:15c6:65ff:1f7::2/64, z čeho část 2001:15c6:65ff:1f7::2 je vaše IPv6 adresa.

Otevřete si Terminál a spusťte příkaz:

sudo apt-get install aiccu

spustí průvodce, ten je již v češtině (můžete jej kdykoliv v budoucnu spustit znovu pomocí

sudo dpkg-reconfigure aiccu

) kde zvolíte poskytovatele (v našem případě Sixxs). Jako uživatelské jméno použijete to získané z mailu s předmětem [SixXS] User Approved ve tvaru něco-SIXXS a v posledním kroku heslo získané tamtéž.

To je vše, nyní máte veřejnou IPv6 adresu.

Ovládání aiccu

Klient je spuštěn automaticky při startu, pokud jej chcete zastavit

sudo aiccu stop

spustit

sudo aiccu start

provést otestování funkčnosti postupně krok po kroku pro odhalení, kde by mohl být problém

sudo aiccu stop
sudo aiccu test

případně, pokud si s tím nevíte rady a budete chtít získat výpis pro pomoc na fóru

sudo aiccu autotest

případně varianty s

sudo /etc/init.d/aiccu start|stop|restart

nebo v novějších verzích Ubuntu

sudo service aiccu start|stop|restart

Použití

Použití IPv6 je stejné jako IPv4, jen se používá mírně nezvyklý tvar adresy. Na počítač, server, který má pouze IPv6 adresu, se připojíte opět z libovolného počítače, který má IPv6 adresu. Tu může získávat i automaticky například pomocí technologie Teredo, což však bývá po nativní nebo tunelované IPv6 konektivitě nejpomalejší způsob.

Tak jako se zapisuje IPv4 např. http://74.125.67.100, tak můžete zapsat IPv6 adresu v hranatých závorkách http://[2001>4860:0:1001::68] případně i s portem: IPv4 např. http://74.125.67.100:80 IPv6 např. http://[2001>4860:0:1001::68]:80

Příkazy pro práci ze sítí bývají buď s novým jménem (původní jméno s přidanou číslicí 6 na konci) např. IPv4: ping 74.125.67.100 IPv6: ping6 2001:4860:0:1001::68

nebo mají přepínač příkazové řádky, většinou -6

např. IPv4: traceroute -4 74.125.67.100 IPv6: traceroute -6 2001:4860:0:1001::68 třeba traceroute nebo ssh, pokud přepínač vynecháme, snaží se rozpoznat sám, zda se jedná o IPv4 nebo IPv6 adresu.

Na svém DNS serveru si nastavte AAAA záznam na svoji IPv6 adresu. Pokud to váš server nepodporuje, můžete využít třeba služeb některého z DNS uvedeného v odkazech.

IPv6 pro všechny počítače v lokální síti

Pokud chcete veřejnou IPv6 adresu pro všechny počítače ve své síti, můžete použít počítač, na kterém zakončujete tunel jako router pro ostatní počítače v síti. Na https://www.sixxs.net/home/ klikněte na „Request subnet“, kde požádáte o subnet. E-mail potvrzující žádost bude mít hlavičku[SixXS] Subnet Request.

Nainstalujte radvd

apt-get install radvd

vyrobte si konfigurační soubor

sudo nano /etc/radvd.conf

s obsahem

interface eth0
{
AdvSendAdvert on;
AdvHomeAgentFlag off;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 100;
prefix 2001:15c6:65aa:1f7::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};

kde eth0 je rozhraní vaší vnitřní sítě a prefix je subnet přidělený od SixXS. Pokud dostanete přidělený /48 subnet např. 2001:15c6:65aa::/48, tak si zvolte libovolný /64 subnet z přiděleného rozsahu (pro tento příklad v rozsahu 2001:15c6:65aa:1::/64 až 2001:15c6:65aa:ffff::/64).

Dále povolte předávání IPv6 paketů

sudo nano /etc/sysctl.conf      # doplňte řádek net.ipv6.conf.all.forwarding=1
#odkomentování #net.ipv6.ip_forward=1 nefunguje

Nastavte ručně IPv6 adresu pro síťové rozhraní lokální sítě

sudo nano /etc/network/interfaces

kde doplňte

iface eth0 inet6 static
        address 2001:15c6:65aa:1::1
        netmask 64
        mtu 1280

(adresa je první(může být i jiná) z nám přiděleného/vybraného subnetu 2001:15c6:65aa:1::/64)

výchozí route nastavovat nemusíte, postará se o to aiccu automaticky.

Nyní můžete nastartovat radvd

sudo /etc/init.d/radvd start

a všechny počítače ve vaší lokální síti s povoleným IPv6 a povolený accept_ra (výchozí stav) mají přidělenu IPv6 globální(veřejnou) adresu. Tato bezstavová autokonfigurace vlastně spočítá z prefixu a MAC adresy síťové karty upravené na formát EUI-64, takže pro prefix 2001:15c6:65aa:1::/64 a MAC adresu síťové karty 00:04:76:47:8e:81 bude výsledná IPv6 adresa 2001:15c6:65aa:1:204:76ff:fe47:8e81(/128).

Pokud jsou v lokální síti i počítače se systémem Windows XP a chcete pro ně IPv6, tak spustíte cmd a píšete příkazy

ipv6 install
netsh interface ipv6 set privacy disabled

Tím jste povolili IPv6 a zakázali používání dočasných rozhraní (RFC 3041).

Problémy

Jak otestovat, jsem popsal již v ovládání. Pokud máte restriktivní firewall, který blokuje i provoz směrem od vás, je potřeba mít pro aiccu (AYIYA + TIC) povolené připojování ven na následující porty:

TCP: 3874

UDP: 5072

Vyčkejte, schvalování je ruční. Odezvu slibují do týdne od žádosti, reálně to bývá mnohem kratší čas.

SixXS používá systém kreditů(ISK). Při své registraci dostanete 25 kreditů Za žádost o tunel bude odečteno 10 kreditů. Za zřízení tunelu bude odečteno 5 kreditů, zbývá 10. Po týdnu používání tunelu přibude 5 kreditů, máte 15, což je již dostatek na žádost o zřízení subnetu. Jestli je tunel používán, je testováno pomocí dvaceti pingů každých 30 minut. Aby přibývaly kredity, neblokujte na firewallu ping (ICMPv6 Echo Request). Další kredity přibývají každých 14 dnů používáním tunelu, podrobnosti o kreditech najdete na stránkách SixXS .

Odkazy

  • Poslední úprava: 2019/02/25 17:21
  • autor: 127.0.0.1